OIN:热钱包私钥泄露，Kucoin被盗1.5亿美元加密资产

转自：Odaily星球日报

作者：秦晓峰

北京时间今天上午10点，链上数据提供商?Cryptoquant?发文表示，加密交易所Kucoin疑似被盗。

“看起来Kucoin似乎被攻击了。通常，交易所在被黑客攻击后，比特币流出会迅速增加，然后变成零。自北京时间9月26日凌晨4时起，Kucoin流出持续为零。“Cryptoquant解释称。

数据：Voyager正从热钱包中转出代币，或与重新开放提款有关:6月21日消息，据Lookonchain监测，Voyager正在从热钱包中转出代币，或与重新向客户开放提款有关。据此前消息，Voyager将在6月20日至7月5日期间重新向客户开放，债权人在此期间可以提取约35%的加密货币。[2023/6/21 21:50:58]

作为一家老牌交易所，Kucoin被盗消息立即在社群流传。加之一些Kucoin用户无法提币，更是增加了被盗消息的真实性。

虽然最初Kucoin官方客服回应称只是系统问题，暂停充提币，以求缓解恐慌。但最终，KucoinCEO还是承认，确实遭遇了黑客攻击。

Kucoin究竟为何遭遇攻击，损失了多少加密货币？这些被盗资金会对市场造成什么影响？Kucoin能否承担用户损失，避免成为第二个「Mt.Gox」？

报告：机密计算通过为热钱包中处理的数据提供额外的安全层来为热钱包提供解决方案:金色财经报道，在最近的FTX崩溃之后，The Decentralized Think Tank 发布了有关加密货币交易所网络安全主题的行业更新。该报告探讨了机密计算在保护加密货币交易所未来安全方面的重要性。报告显示，加密货币交易所面临的一大挑战是热钱包的脆弱性。这些是连接到互联网并用于交易的在线钱包。由于热钱包的可访问性，黑客经常将其作为目标，过去曾导致交易所遭受重大损失。机密计算通过为热钱包中处理的数据提供额外的安全层来提供解决方案。它涉及使用硬件和软件技术来创建一个安全的执行环境或“飞地”，敏感数据可以在其中处理而不会暴露给系统的其余部分。[2023/1/3 22:21:48]

事件回顾：热钱包私钥泄露

在?Cryptoquant?发布消息后，10点41分，Kucoin官方发布公告称：自北京时间今天3点起，检测到一些大额提款，不过并未解释具体原因，有没有证实是否被盗。

Bilaxy交易所热钱包遭到黑客攻击:Bilaxy（币系）交易所发推称，热钱包被黑客攻击，提醒用户不要再向Bilaxy帐户发送任何资金。Bilaxy团队正在抓紧时间检查和修复。

该交易所2018年4月上线，活跃度较低。[2021/8/29 22:44:12]

紧接着，有用户发现，Kucoin暂停了充提币。官方客服在电报群中解释称，只是因为系统故障，并建议用户“在这种情况下，不应该进行充提币”。

这是什么情况？官方客服「暧昧」的解释，似乎为「资金被盗」增加了一些可信度。

OKEx披露其热钱包系统，回应ETC网络51%攻击：用户没有损失:OKEx已确认最近一次51％攻击造成ETC损失约560万美元，出于对ETC主网安全疑虑，正考虑从交易所中下架 ETC。OKEx CEO Jay Hao表示，“鉴于ETC的受欢迎程度和地位，我们不会急于下架。但是，ETC需要对网络进行重大升级来减少发生51％攻击的机率。 ”

根据OKEx周六发布的报告，OKEx会将用户所丢失的ETC全部偿还，并且由于攻击，ETC所有充提已被暂停。OKEx在报告中表示，其唯一参与攻击的是攻击者使用OKEx购买和交易ETC。该说法是对区块链分析公司Bitquery的一项分析的反驳，该公司声称攻击者使用的那些钱包属于OKEx。

OKEx表示，至于为什么攻击者特别选择OKEx来购买和交易其ETC，最可能的原因是流动性。攻击者可能认为他们能够相对容易和迅速地在OKEx上交易大量的ETC。OKEx将在未来增加ETC充提的确认时间。

OKEx还公开其热钱包系统，从而提高其热钱包系统上存款和取款过程的透明度。根据OKEx在报告中提供的图表，OKEx的95％资金存储在其冷钱包中，约5％的资金存储在其热钱包系统中，该系统已部署了在线和半离线风险管理系统。（CoinDesk）[2020/8/18]

不过，虽然官方关闭了提币功能，还是有用户发现，Kucoin账户还在不断往外转出资金，疑似黑客转移资产，再一次证实了被盗的可能性，引起社群恐慌。

动态 | EOSBet将热钱包内的75%资金转至冷钱包:由于最近遭受到黑客攻击，EOSBet宣布将存储在热钱包的75%（30万个EOS）的资金（bankroll）转移至冷钱钱包，从而提高资金安全。在未来的数周里，EOSBet将执行一系列的安全更新。[2018/9/17]

两小时后，北京时间中午12点半，Kucoin首席执行官?JohnnyLyu?进行了直播，证实了被盗的真实性，并提供了一份该事件的时间表：

02:51，首次收到来自风险管理系统的警报，监测到所有异常交易均来自此钱包地址：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23；

03:01，收到了风险管理系统发出的有关热钱包余额异常的警报，成立了一个特别团队来应对这一事件。

03:20，KuCoin运营团队紧急关闭了钱包服务器，发现关闭后仍然存在异常交易的情况。

04:20，KuCoin钱包团队开始将剩余资产从热钱包转移到冷存储中。

04:25，KuCoin钱包团队、运营团队和安全团队开始根据收集到的信息和线索调查此事件。

04:40，KuCoin团队为此事件的重要合作伙伴和做市商建立了沟通渠道。

04:50，KuCoin钱包团队将大部分剩余资产从热钱包转移到了冷钱包。

JohnnyLyu表示，之所以发生资产被盗，主要是热钱包私钥泄露，具体原因还在调查。另外，本次主要涉及币种为BTC、ETH以及一些ERC20代币；至于具体价值，正在清算尚未公布，“受影响的资金仅占总资产的一小部分”。

但根据?Decrypt?报道，Kucoin本次损失在1.5亿美元左右。文章称，被Kucoin标记异常的地址中，从今天凌晨至今累计收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR，另外，还有一定数量的ARPA、AOA、MKR、OMG、ZRX、SXP等代币，累计价值1.46亿美元。

那么，在这次安全事故中受到损失的用户，Kucoin是否会赔偿？

JohnnyLyu给出肯定回复。“2018年初开始，Kucoin就建立了保险基金来处理此类意外安全问题。如果任何用户资金受此事件影响，KuCoin和我们的保险资金将完全覆盖。”

CeFi联手阻止黑客

对于非事件亲历者来说，最关心莫过于Kucoin被盗资产是否会砸盘影响市场。

从目前的情况来看，投资者暂可不必担心。

根据JohnnyLyu所述，事发后，Kucoin第一时间联系了多家加密平台，请求帮助冻结被盗资金，包括Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max/Maicoin、CoinW等。

今天上午，包括抹茶、Gate.io在内的多家交易所发布公告，暂停相关被盗代币的充提币。得益于此，相关代币价格并未出现暴跌，加密市场也并未受到此次被盗事件影响。

就连一向置身事外的Tether这次也开始出手打击黑客。

Bitfinex首席技术官PaoloArdoino发文称，Bitfinex已经冻结KuCoin交易所流出的1300万EOS链上USDT，Tether也已经冻结攻击地址中的逾2000万以太坊链上USDT。

对于为何出手相助，PaoloArdoino?解释称：“TetherUSDT与其他稳定币一样是中心化稳定币，我们对用户、监管机构和执法部门负有责任，我们有严格的规则和行动的参数。”

安全警钟长鸣

近年来，中心化交易所安全事故频发。

前有币安被盗7000多个比特币，近期中币网也因技术故障被撸走一些加密资产，再到今天的Kucoin私钥丢失。

一次次事故，暴露出中心化交易所在管理以及技术层面的漏洞，值得警惕。当然这并不是说去中心化交易所一定是安全的，DEX也同样存在智能合约漏洞风险。

特别是这次的Kucoin事件，仍然留下很多谜团。比如，热钱包私钥是怎么泄漏的，被谁泄漏的？这次事故究竟还会不会再次重演？另外，黑客为什么第一时间转至中心化交易所，背后的身份能否查出？

Odaily星球日报也将继续关注事件动向。

标签：OINCOINCOIUCOBelaCoinGOD Beast coinGamerCoinkucoin高管被抓

Pol币热门资讯